En granskning av personuppgifters flöde genom Falu kommuns gymnasiala Vuxenutbildning i enlighet med General Data Protection Regulation, GDPR
2018 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE credits
Student thesisAlternative title
A review of personal data flow through Falun municipality's upper secondary adult education in accordance with the General Data Protection Regulation, GDPR (English)
Abstract [en]
On May 25, 2018, the EU's new data protection regulation will come into force throughout the EU. The English name of this regulation is the Data Protection Regulation which is shortened GDPR. The purpose of the new data protection regulation is to ensure people's right to protection of their personal data, which will strengthen personal integrity in an increasingly digitized world. This will be done by establishing rules for the free flow of personal data within the EU. The Data Protection Regulation will place high demands on organizations that have to undergo major change efforts to comply with the regulatory requirements.
One of the aims of this study has been to investigate whether the operation of the adult education within the municipality of Falun is sustainable in view of the requirements of the new data protection regulation. With this as a starting point, a review of the handling of personal data has been identified. One of the study's issues has been to identify critical points in the adult education activities where personal data incidents could occur. In the study, mixed techniques have been used to gather the necessary information in relation to the questions. Literature studies have been conducted in the field of data protection regulation and information security in general. In addition, gathering of empirical data has been done through oral and written interviews with selected key persons in the organization. Based on this information, a mapping and analysis has been made, which has resulted in an evaluation of the organizations processes in which personal data are handled. With that as a starting point, the questions have been as critical points have been identified and recommended working methods have been presented.
The study's results show that the municipality of Falun has begun adaptation work to meet the requirements of the new data protection regulation. However, the work has started so late that you still have a lot of work left to implement in the organization. The Data Protection Regulation was adopted on April 27, 2016, which means that in practice they have had at least two years to prepare. For Falun municipality to meet the new requirements of the Data Protection Regulation, key factors are the management's commitment and understanding, as well as the implementation of custom education for all staff in the organization. The study also shows that the adaptation to the new data protection regulation is a continuous work, which should be achieved systematically over time.
In the environmental surveillance of other municipalities, many have begun their work with an adaptation to the new data protection regulation. These are, like the municipality of Falun, far from fully prepared for the data protection regulation to enter into force on May 25, 2018.
Abstract [sv]
Den 25 maj 2018 träder EU:s nya dataskyddsförordning i kraft inom hela EU. Det engelska namnet på denna förordning är Data Protection Regulation vilken förkortas GDPR. Syftet med den nya dataskyddsförordningen är att säkerställa människors rätt till skydd av sina personuppgifter, vilket kommer stärka den personliga integriteten i en alltmer digitaliserad värld. Detta kommer ske genom att fastställa regler för det fria flödet av personuppgifter inom EU, vilket även lägger grunden för den ökade digitalisering som sker inom EU. Dataskyddsförordningen kommer ställa höga krav på organisationer som måste genomgå ett stort förändringsarbete för att leva upp till förordningskraven. Ett av denna studies syften har varit att undersöka om arbetssättet på den gymnasiala Vuxenutbildningen inom Falu kommun är hållbart med tanke på den nya dataskyddsförordningens krav. Med detta som utgångspunkt har en granskning av verksamhetens hantering av personuppgifter kartlagts. En av studiens frågeställningar har varit att inom Vuxenutbildningens verksamhet identifiera kritiska punkter där personuppgiftsincidenter skulle kunna inträffa. I studien har blandade tekniker använts för att samla in nödvändig information i förhållande till frågeställningarna. Det har genomförts litteraturstudier gällande dataskyddsförordningen och informationssäkerhet i allmänhet. Utöver detta har insamling av empirisk data gjorts genom muntliga och skriftliga intervjuer med utvalda nyckelpersoner i verksamheten. Utifrån denna information har en kartläggning och analys gjorts, vilket har resulterat i en utvärdering av verksamhetens processer i vilka personuppgifter hanteras. Med det som utgångspunkt har frågeställningarna besvarats i och med att kritiska punkter identifierats och rekommenderade arbetssätt har presenterats.
Studiens resultat visar att Falu kommun har påbörjat ett anpassningsarbete för att kunna leva upp till den nya dataskyddsförordningens krav. Arbetet har dock startat så pass sent att man fortfarande har en hel del arbete kvar att implementera i organisationen. Dataskyddsförordningen antogs 27 april 2016 vilket innebär att man i praktiken har haft minst två år på sig att förbereda organisationen. För att Falu kommun ska uppfylla de nya kraven i dataskyddsförordningen är nyckelfaktorer ledningens engagemang och förståelse, samt genomförandet av anpassad utbildning för samtlig personal i organisationen. Studien visar också att anpassningen till den nya dataskyddsförordningen är ett kontinuerligt arbete, som för att uppnås bör utföras systematiskt över tid. I den omvärldsbevakning som gjorts på andra kommuner kan man se att många har påbörjat arbete med en anpassning till den nya dataskyddsförordningen. Dessa är i likhet med Falu kommun långt ifrån fullt förberedda inför att dataskyddsförordningen träder i kraft den 25 maj 2018.
Place, publisher, year, edition, pages
2018.
Keywords [sv]
GDPR, General Data Protection Regulation, dataskyddsförordningen, gymnasial vuxenutbildning, kommunal organisation, informationssäkerhet, informationsklassificering, personuppgifter, ostrukturerad data, e-post, EU, Microsoft EM+S, ISO standard
National Category
Computer Sciences
Identifiers
URN: urn:nbn:se:du-28234OAI: oai:DiVA.org:du-28234DiVA, id: diva2:1233638
2018-07-182018-07-18